PeckShield заўважыў у сераду, што ўзлом каштаваў Poolz Finance каля 390,000 XNUMX долараў на Binance Smart Chain і Polygon.
Кампанія бяспекі блокчейна адзначыла, што ўзлом мог адбыцца з-за праблемы з арыфметычным перапаўненнем.
Poolz Finance Hack, што мы ведаем
Па словах PeckShield, першапачатковы аналіз паказвае на праблему арыфметычнага перапаўнення з Poolz Finance. У інфарматыцы гэта праблема большага выхаду аперацый супраць адносна меншай сістэмы захоўвання дадзеных. Між тым, PeckShield выявіў паўторны шаблон таго ж адпраўніка ў кантракце Token Vesting.
Крыніца ў Solidity заяўляе,
«Арыфметычныя аперацыі ў Solidity згортваюцца пры перапаўненні. Гэта можа лёгка прывесці да памылак, таму што праграмісты звычайна мяркуюць, што перапаўненне выклікае памылку, што з'яўляецца стандартным паводзінам у мовах праграмавання высокага ўзроўню.`SafeMath` аднаўляе гэтую інтуіцыю, вяртаючы транзакцыю, калі аперацыя перапаўняецца».
Пільны пільны блокчейн Байтас быў першым, хто вызначыў праблему і напісаў у твіт PeckShield.
Poolz - гэта міжланцуговая дэцэнтралізаваная платформа IDO. Яго інфраструктура дазваляе фінансаваць крыптапраекты да таго, як яны стануць публічнымі. Аднак толькі за мінулы дзень яго токен POOLZ павялічыўся больш чым на 95%.
Бягучая цана POOLZ у 0.19 даляра больш чым на 99% ніжэйшая за гістарычны максімум. Амаль два гады таму, у красавіку 2021 года, POOLZ дасягнуў пікавай цаны ў 50.89 долараў.
Інцыдэнту папярэднічаў узлом Euler Finance
13 сакавіка пратакол дэцэнтралізаваных фінансаў (DeFi) Euler Finance падвергся эксплойту. BeInCrypto паведаміла ў той дзень, што хакеры скралі больш за 195 мільёнаў долараў з платформы ў выніку атакі на флэш-крэдыт.
Пасля гэтага Эйлер адправіў хакеру паведамленне ў ланцужку. Яны сказалі: «Калі 90% сродкаў не будуць вернутыя на працягу 24 гадзін, заўтра мы ўвядзем узнагароду ў памеры 1 мільёна долараў за інфармацыю, якая прывядзе да вашага арышту і вяртання ўсіх сродкаў».
Паведамляецца, што хакеры перавялі грошы з пратаколу на два новыя рахункі. Кашалькі былі моцна загружаныя стабільнымі манетамі DAI і Ethereum (ETH).
Пратаколы DeFi усё яшчэ маюць мішэнь на спіне
У лютым Platypus страціў больш за 8.5 мільёна долараў у выніку атакі пазыкі. Згодна са справаздачай Chainalysis, 2022 год страціў крыптавалюты на суму 3.8 мільярда долараў, што робіць яго самым буйным годам для ўзлому. Асноўная частка гэтых грошай паступіла ад пратаколаў DeFi.
Па словах Дэвіда Шведа, галоўнага аперацыйнага дырэктара фірмы па бяспецы блокчейнов Halborn, яны заснаваныя на схеме атакі web2. У размове з Chainalysis ён сказаў: «Многія ўзломы, якія мы бачым, не абавязкова з'яўляюцца арыентаванымі на web3, ключавымі атакамі эксфільтрацыі. Гэта традыцыйныя атакі web2, якія маюць наступствы web3».
Спонсараў
Спонсараў
адмова
BeInCrypto звярнулася да кампаніі або прыватнай асобы, якія ўдзельнічаюць у гэтай гісторыі, каб атрымаць афіцыйную заяву аб апошніх падзеях, але пакуль не атрымала адказу.
Крыніца: https://beincrypto.com/hacker-steals-390k-poolz-finance-days-after-180m-euler-finance-exploit/